您所在的位置：首頁>>技術中心

動態密碼介紹

現有系統的密碼大部分是記憶在人的大腦中，長期固定不變，即每次登錄的密碼都一樣，稱爲靜態密碼。而動態密碼不需要記憶，它是通過一個獨立的手持設備産生，該設備每次生成的密碼隨時間變化，每次的密碼都不相同，每個密碼只能使用一次。這樣即使動態密碼被盜，也不會對系統的安全産生影響，如此，動態密碼能夠有效地保證用戶的安全登錄。

動態密碼原理

動態密碼采用基于時間、事件和密鑰三個變量産生的一次性密碼代替傳統的靜態密碼。每個動態密碼卡都有一個唯一的密鑰，該密鑰同時存放在服務器端，每次認證時動態密碼卡與服務器分別根據同樣的密鑰，同樣的隨機參數（時間、事件）和同樣的算法計算待認證的動態密碼，從而雙邊確保密碼的一致性，實現用戶的身份認證。因每次認證時的隨機參數不同，所以每次産生的動態密碼也不同，而參數的隨機性保證了每次密碼的不可預測性，從而在最基本也是最重要的密碼認證環節保證了系統的安全性。

動態密碼系統的工作流程

1)用戶准備登錄系統；
2)用戶輸入用戶名稱；
3)用戶取出動態密碼卡，將隨機密碼通過客戶端鍵盤輸入；
4)用戶輸入的所有信息被傳送到後台服務器，後台服務器將用戶ID、密碼傳送到動態密碼認證服務器;
5)動態密碼認證服務器根據客戶ID從用戶數據庫中調出該用戶的加密信息，將加密信息解密得到原始信息；
6)動態密碼認證服務器使用與動態密碼卡同樣的加密算法對用戶密碼進行驗證，並將驗證結果返回給後台應用服務器；
7)後台應用服務器將驗證結果返回給用戶，並根據驗證結果賦予用戶相應的權限，一次認證過程結束。

動態密碼産品特點及優勢

1)保證每次生成的密碼唯一性；
2)密碼一分鍾變更一次；
3)密碼用過一次之後自然失效；
4)基于硬件晶振控制密碼有效期；
5)令牌種子號碼全球唯一。